于细微处见功力:看默安技术运营专家如何搬走开发安全落地的绊脚石
安小默在2022年下发布过一篇《》。 当时讲到,该银行应用系统数量庞大,多款应用系统的月活跃用户均达到亿级别,对应用系统的迭代速度、并发数量、稳定性、安全性等要求非常高。默安科技经...
admin
网络安全实战对抗中的观察与思考
近日,一场行业瞩目的大型实战化网络安全攻防演练活动落下帷幕,在这场没有硝烟的博弈中,攻击方一路攻城掠寨,防守方依托纵深防御体系,从防护、监测到溯源,步步为营,寸土不让。在本次攻防演...
火线安全平台丨洞态IAST发布会倒计时1天
2021年9月1日,火线安全平台(以下简称“火线”)将举办洞态IAST发布会,宣布正式开源DevSecOps应用安全产品“洞态”,这也将是全球专业IAST领域的首个开源项目。据了...
IAST百科全书第12期:如何选择一个适合自己的IAST?
IAST百科全书如何选择一个适合自己的IAST?hello大家好,欢迎来到新一期IAST百科全书,这期和大家一起探讨一下,怎么选一个最适合自己的IAST呢?在评估IAST解决方案的...
58安全招聘|58同城诚招广大贤士
诚聘英才JOIN US58同城来我司上班吗?福利多多喔01反入侵安全专家@北京职位描述1.负责58集团的入侵检测能力建设,如入侵检测策略与模型的设计开发、溯源反制能力建设等。2.负...
雳鉴IAST 3.0发布:业内率先支持车联网物联网MQTT协议和桌面程序插桩检测
近期,默安科技雳鉴IAST交互式应用安全检测系统发布3.0版本,在功能上取得两项重要进展,支持车联网MQTT协议(“Car/Server”)和桌面程序(C/S)插桩检测,实现创新型...
IAST/RASP调研与实践:日活5000Agent的IAST落地全流程
背景经过长时间的建设,58 集团落地了包括 SAST、 DAST 和 SCA 等安全能力在内的应用安全体系。但是,上述能力各有其局限性,例如 SAST 在源码层面进行安全检测,覆盖...
58集团IAST/RASP调研与实践:⽇活5000Agent的IAST落地全流程
背景经过⻓时间的建设,58 集团落地了包括 SAST、 DAST 和 SCA 等安全能⼒在内的应⽤安全体系。但是,上述能⼒各有其局限性,例如 SAST 在源码层⾯进⾏安全检测,覆盖...
IAST如何能助力甲方DevSecOps落地?
洞态IAST我是火线安全的联合创始人&研发负责人。今天我为大家分享一下洞态IAST做的事情,以及从去年到现在,IAST在行业客户里面部署遇到的问题和我们积累的想法。了解了这...